Ich möchte, dass sich ein Benutzer zu einem bestimmten Zeitpunkt über SSH verbindet und ich möchte die von diesem Benutzer in den SSH-Protokollen hinterlassenen Protokolldaten entfernen, um eine Festplattennutzung zu vermeiden und diese Benutzeraktivität zu verbergen.
Wie kann ich das machen?
Antwort1
Um bestimmte Einträge in den Protokollen zu entfernen? Das wäre mit SSH selbst sehr schwierig. Ich würde empfehlen, entweder einen Root-Cron-Job zu erstellen oder ein Login-/Logout-Skript einzurichten (bei Bash in den Dateien .bash_logout und .bash_profile), das die Einträge des Benutzers beim An- und Abmelden bzw. dessen .bash_history entfernt.
Ansonsten bräuchten Sie eine Art Anweisung in (vielleicht?) einem Protokollierungs-Daemon eines Drittanbieters, der diese Protokolle entfernt. Aber es werden immer noch Einträge ihrer Anmeldung vorhanden sein (d. h. der letzte Befehl, vom Benutzer verschobene/geänderte oder sogar hinzugefügte Dateien, /var/log/secure, andere rc/history-Dateien, von Aufgaben generierte temporäre Dateien usw. usw.)